據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,UTC時間2023年5月14日,DeFi協議land疑似遭到攻擊,損失約15萬美元,BeosinTrace追蹤發現已有149,616個BUSD被盜,目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于mint權限控制缺失。
網絡安全公司Silence Laboratories完成170萬美元融資:9月1日消息,網絡安全公司 Silence Laboratories完成170萬美元融資,Pi Ventures領投,ImToken Ventures等參投,個人投資者包括Daniel Ari Friedman、數字資產安全托管錢包公司Liminal 創始人 Mahin Gupta、CK Vishwakarma、Ashish Tiwari。(Tech in Asia)[2022/9/1 13:02:01]
Beosin安全團隊對此次事件分析稱:1.項目方存在幾個miner地址可以mintNFT,其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約。2.攻擊者調用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約mint200個NFT。3.攻擊者調用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合約的0x2c672a34函數,用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ),直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mintNFT直到NFT發行上限,攻擊結束后攻擊者仍持有733個NFT。
安全公司:惡意npm包試圖竊取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存儲庫中發現17個新的惡意軟件包,這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說,劫持用戶的Discord令牌(用戶憑據)使攻擊者能夠完全控制用戶的賬戶。
Menashe表示,“如果執行得當,這種類型的攻擊會產生嚴重的影響,在這種情況下,公共黑客工具使這種攻擊變得足夠容易,即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理,以降低將惡意代碼引入其應用程序的風險。”
兩人解釋說,這些軟件包的有效負載各不相同,從信息竊取者到完全遠程訪問后門。他們補充說,這些軟件包有不同的感染策略,包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除,JFrog安全研究團隊表示,它們“在獲得大量下載之前”就被刪除了。
JFrog指出,由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序,目前已擁有超過3.5億注冊用戶,因此旨在竊取Discord令牌的惡意軟件有所增加。(ZDNet)[2021/12/10 7:31:29]
區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作:區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作。通過合作,CoolBitX的硬件錢包CoolWallet S將完全集成開源JSON支付協議,CoolWallet的用戶可將其加密貨幣用于向支持BitPay支付的零售商和企業付款。(The Paypers)[2020/7/30]
隨著智能合約飛速發展,越來越多的項目基于以太坊發行token,鏈上資產的類別和規模呈指數級增長,“虛擬世界”中的數字資產也點燃了黑客們的“熱情”.
1900/1/1 0:00:00目前總有這樣的觀點,區塊鏈從長期來看則將徹底顛覆當前的社會形態,人類組織架構方方面面,區塊鏈+數字貨幣的方式,將會完成徹底去中心化的壯舉,而公司這樣一種中心化的組織必然也將全解體,不復存在.
1900/1/1 0:00:00據福州日報報道,福州市大數據委、市財政局聯合印發《關于推動福州市區塊鏈產業發展的三條措施》。立足福州市區塊鏈產業發展需求及國家區塊鏈創新應用試點工作,旨在全面推動全市區塊鏈產業和技術創新發展,加.
1900/1/1 0:00:00據福布斯報道,不丹王國多年來一直使用其可再生能源來運營比特幣挖礦業務。據知情人士透露,水力發電項目相關會談從2020年就開始了,但直到本周不丹政府從未透露過其計劃.
1900/1/1 0:00:00美國司法部(DOJ)發布聲明稱,已對Hydrogen項目相關5名人員提起訴訟,指控這些人涉嫌參與Hydro代幣操作計劃.
1900/1/1 0:00:00據CoinDesk報道,專注于開源藥物發現的去中心化自治組織LabDAO完成360萬美元融資,Inflection.xyz和VillageGlobal共同領投.
1900/1/1 0:00:00